您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>國內(nèi)頻道>國內(nèi)新聞
分享

內(nèi)鬼操作?

但在張力看來,在不考慮黑客因素下,公司內(nèi)部人員數(shù)據(jù)泄露尤為普遍。

這種說法也得到王怡贊同。他說,類似金融產(chǎn)品明細(xì)、用戶賬戶等安全級別相對較低的信息,少部分信息可以通過爬蟲程序直接抓取。但從技術(shù)的角度看,大部分平臺是沒有辦法通過爬蟲軟件獲取用戶電話、賬戶和其他明細(xì)。

王怡稱,爬蟲軟件是模擬人的操作,直接登錄抓取頁面等常規(guī)操作。如果互聯(lián)網(wǎng)上沒有這些數(shù)據(jù),那就需要從公司后臺數(shù)據(jù)庫直接抓取信息,這是沒法使用爬蟲程序的。

在王怡看來,通過爬蟲軟件就能夠獲得數(shù)據(jù),說明安全級別并不高,如果直接獲得安全級別高的數(shù)據(jù),那就需要一定技術(shù)。

王怡表示,一般而言,獲取公司數(shù)據(jù)庫內(nèi)部數(shù)據(jù)有三種方法,這也是市面上最常使用的方式。一是對方平臺服務(wù)器的安全措施等級低,技術(shù)手段進(jìn)入對方系統(tǒng),獲取操作權(quán)限。二是黑客通過滲透測試工具,通過軟件漏洞進(jìn)行攻擊。三是內(nèi)外勾結(jié),公司內(nèi)部人進(jìn)行信息販賣。

實(shí)際上,這已不是網(wǎng)易郵箱出事。

對此,網(wǎng)易免費(fèi)郵箱當(dāng)時稱,用戶對信息安全的重視,網(wǎng)易感同身受,并一向注重對用戶隱私的保護(hù)。網(wǎng)易郵箱一天處理約2億封郵件,不存在任何個人參與窺探用戶隱私的可能性。網(wǎng)易現(xiàn)在和將來都不存在、也不會容忍收集用戶隱私用于商業(yè)目的的行為。同時,網(wǎng)易郵箱將對銷售部門進(jìn)行規(guī)范,避免因夸大宣傳,引起誤導(dǎo)。

華為資深工程師張合表示,如果網(wǎng)易出現(xiàn)郵箱賬號泄露,不管是否參與交易,網(wǎng)易都應(yīng)承擔(dān)責(zé)任,“保護(hù)用戶的數(shù)據(jù)隱私是平臺最起碼的責(zé)任。”

“網(wǎng)易應(yīng)該承擔(dān)責(zé)任。”張宏也說,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的時候,應(yīng)當(dāng)立即采取補(bǔ)救措施。但是,這次網(wǎng)易郵箱賬號泄露,尚未證實(shí)由網(wǎng)易內(nèi)部人士所為。

買賣數(shù)據(jù)不違法?

在賣家李娜看來,通過爬蟲技術(shù)獲取網(wǎng)易郵箱并進(jìn)行交易不違法,“爬蟲程序是我男朋友做的,爬取的是網(wǎng)絡(luò)上公開信息,不涉及違法行為。”

“爬取數(shù)據(jù)的合法性其實(shí)很窄,只有不妨害網(wǎng)站的正常運(yùn)行、嚴(yán)格遵守網(wǎng)站設(shè)置的robots協(xié)議,不強(qiáng)行突破網(wǎng)站的反爬措施,這才是真正合法的數(shù)據(jù)爬取行為。”張宏表示,從法律角度來看,雖然數(shù)據(jù)的爬取是從公開數(shù)據(jù)當(dāng)中進(jìn)行數(shù)據(jù)抽查,但如果使用不當(dāng),也會突破法律的邊緣。

《網(wǎng)絡(luò)安全法》第四十二條規(guī)定,網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的時候,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告。

另外,《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》第十條規(guī)定,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中收集、使用的用戶個人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

2017年6月1日,《“兩高”關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規(guī)定了較低的入刑門檻——該司法解釋將個人信息根據(jù)敏感度的高低分為三檔,非法出售的數(shù)量分別達(dá)到50條、500條、5000條,或違法所得達(dá)5000元以上即可定罪,如果是在履行職責(zé)、提供服務(wù)過程中“監(jiān)守自盜”的,標(biāo)準(zhǔn)減半。

“這說明,所有的條件都必須是共同存在,才可以保證最終的合法性,但凡有一個條件違反了,就是違法行為。據(jù)我所知,大量程序員在從事數(shù)據(jù)的爬取過程中,或多或少都有違法的嫌疑。”張宏說。

在張宏看來,企業(yè)若要實(shí)現(xiàn)數(shù)據(jù)合法獲取,必須滿足兩個條件。一是互聯(lián)網(wǎng)企業(yè)只能收集其提供服務(wù)所必需的個人信息,非必需信息一概不得收集;二是企業(yè)必須明示收集、使用的目的、方式和范圍,并征得用戶的同意,最常見的形式是平時注冊賬號前需要打勾的“隱私協(xié)議”。

如何保護(hù)數(shù)據(jù)隱私?

近年來,在互聯(lián)網(wǎng)市場快速成長的背景下,個人信息保護(hù)不力的事件屢見不鮮。

3月27日,上海市消保委發(fā)布了針對39款網(wǎng)購、旅游、生活類常用手機(jī)APP涉及個人信息權(quán)限的評測結(jié)果。結(jié)果顯示,25款A(yù)PP存在數(shù)據(jù)問題,尤其關(guān)于“日歷”權(quán)限的過度申請和隨意授權(quán)更令人擔(dān)憂。

這也就是說,這些APP申請了發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、監(jiān)控外撥電話、重新設(shè)置外撥電話的路徑、讀取通話記錄等敏感權(quán)限,卻未在應(yīng)用中進(jìn)行使用。

張合向人民網(wǎng)創(chuàng)投頻道表示,在市場中,侵權(quán)行為俯拾即是,有顯性的,也有隱性的。

所謂顯性,就是數(shù)據(jù)泄露已經(jīng)影響市民生活。商家通過電話、郵件等方式對市民狂轟濫炸發(fā)送廣告,甚至開展詐騙行為。

所謂的隱形數(shù)據(jù)泄露最簡單也是最常見的表現(xiàn)形式是,當(dāng)你在搜索軟件進(jìn)行搜索的時候,關(guān)于你的數(shù)據(jù)已經(jīng)傳播至其他軟件公司,任何公司都能夠根據(jù)用戶需求,提供相應(yīng)產(chǎn)品,然后以機(jī)票、新聞、商戶等推薦形式展現(xiàn)。

“這是令人不寒而栗的。”張合說,人的記憶并不可靠,每個人都對自己沒有絕對的理解,但是互聯(lián)網(wǎng)數(shù)據(jù)是固定的,互聯(lián)網(wǎng)會比你更了解你自己,如果不加以控制,任何人都沒有隱私。

在我國,隨著《網(wǎng)絡(luò)安全法》及《“兩高”關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等政策的實(shí)施,配合既有的法律、法規(guī)、規(guī)章,已形成刑事、行政、民事三位一體的法律保護(hù)體系。

張宏認(rèn)為,從懲戒力度上看,在我國侵犯隱私的行為入刑門檻低、刑罰重,但行政處罰力度不及歐盟,民事訴訟也較難取得大額賠償;相較之下,歐洲更為推崇行政監(jiān)管,美國則倚重民事救濟(jì),體現(xiàn)了各國政府選擇治理手段上的不同側(cè)重。

責(zé)任編輯:林晗枝

相關(guān)閱讀
關(guān)鍵詞: 網(wǎng)易賬號公開叫賣
最新國內(nèi)新聞 頻道推薦
進(jìn)入新聞頻道新聞推薦
多家銀行完善存量房貸利率定價(jià)機(jī)制細(xì)則
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報(bào)主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號:20070802號

福建日報(bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合